修正プログラム ロールアップ パッケージ (ビルド 4.4.1459.0) は、Microsoft Identity Manager 2016 Service Pack 1 で使用できます

同期パッケージ

この更新プログラムをインストールした後、拡張 MA (ECMA1 または ECMA 2.0) に基づくルール拡張機能とカスタム管理エージェント (MA) が実行されず、"stopped-extension-dll-load" の実行状態が生成される可能性があります。 この問題は、次のいずれかのプロセスに対して構成ファイル (.config) を変更した後に、このようなルール拡張機能またはカスタム MA を実行するときに発生します。

• MIIServer.exe

• Mmsscrpt.exe

• Dllhost.exe

たとえば、FIM Service MA の同期エントリを処理するための既定のバッチ サイズを変更するために、MIIServer.exe.config ファイルを編集しました。

このような場合、この更新プログラムの同期エンジン インストーラーは、以前の変更を削除しないように構成ファイルを置き換えることを意図的に回避します。 構成ファイルは置き換えないため、この更新プログラムで必要なエントリはファイルに存在せず、エンジンが完全インポートまたは差分同期実行プロファイルを実行するときに、同期エンジンはルール拡張 DLL を読み込んでいません。

この問題を解決するには、次の手順を実行します。

1. MIIServer.exe.config ファイルのバックアップ コピーを作成します。

2. テキスト エディターまたは Microsoft Visual Studio でMIIServer.exe.config ファイルを開きます。

3. MIIServer.exe.config ファイルで<ランタイム> セクションを見つけます。 次に、<dependentAssembly> セクションの内容を次のように置き換えます:<dependentAssembly> <assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e 35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /> </dependentAssembly>

4. ファイルに対する変更を保存します。

5. 同じディレクトリ内のMmsscrpt.exe.config ファイルと、親ディレクトリ内のDllhost.exe.configを検索します。 これら 2 つのファイルに対して手順 1 ~ 4 を繰り返します。

6. Forefront Identity Manager Synchronization Service (FIMSynchronizationService) を再起動します。

7. ルール エクステンションとカスタム管理エージェントが正常に動作するようになったことを確認します。

MIM サービス

問題 1

認証ワークフローは、カスタム クライアントが AuthN トークンを要求した後、"セマフォ タイムアウト期間の有効期限が切れています" で失敗します。

更新プログラムをインストールすると、要求は想定どおりに完了し、通信エラーに関する明確なメッセージがイベント ログにスローされます。

問題 2

負荷が高い場合、2 つの MIM サービス インスタンスが同じワークフローを同時に処理しようとすると、競合状態が発生する可能性があります。 これにより、ワークフロー処理が失敗する可能性があります。

この更新プログラムをインストールすると、この問題は発生しなくなります。

問題 3

セット条件にサブ条件が含まれている場合、セットパーティション分割は機能しない場合があります。 この更新プログラムをインストールした後、パーティション分割を設定すると正しく動作します。

問題 4

時間の経過と共に、一部の処理データが MIM サービス データベースに蓄積され、パフォーマンスの問題が発生する可能性があります。 これにより、多数のオブジェクト ID が FIM に保持されている場合に問題が発生します 。Objects テーブル。 SQL Server エージェント ジョブはストアド プロシージャをFIM_DeleteExpiredSystemObjectsJob実行し、すべての要求とオブジェクト参照を収集して期限切れのシステム オブジェクトを削除し、そのオブジェクト ID を ExpiredObjectKeys テーブルに格納します。

次に、 ObjectValue* テーブル内のすべての値が 、ExpiredObjectKeys テーブルの ID 番号ごとに削除されます。 最後に、 ObjectValue* テーブルの値がすべて削除された場合は、 ExpiredObjectKeys テーブル内の一致する行も削除されます。 ただし、オブジェクト ID 自体は fim から削除されることはありません 。Objects テーブル。

更新プログラムをインストールすると、これらのオブジェクトのデータベースをクリーンアップするために、デバッグ名前空間に新しいストアド プロシージャが追加されます。

• ストアド プロシージャ名: デバッグ。DeleteObjectRemainders

• 構文: exec デバッグ。DeleteObjectRemainders

問題 5

MIM SP1 クリーン インストール後、MIM レポートまたは MIM サービスパーティション分割が正しく機能しない可能性があります。 この更新プログラムをインストールすると、MIM サービスレポートとパーティション分割の両方がインストールされ、正しく機能します。

問題 6

FIMService データベース互換性レベルが 120 に設定されている場合、SQL デッドロックが発生する可能性があります。 この更新プログラムをインストールすると、これらのデッドロックは発生しなくなります。

改善 1

MIM サービスの詳細トレース ログを、サービスの再起動を強制せずに有効にできるようになりました。

この機能をサポートするために、Microsoft.ResourceManagement.Service.exe.config ファイルに 1 つの新しいセクションが追加されます。 この更新プログラムをインストールすると、この新しいセクションが表示されます。

<dynamicLogging mode="true" loggingLevel="Critical" />

ログ記録は、Critical と Verbose の間の任意のレベルに設定できます。

2 つの出力ファイルが MIM サービスのインストール フォルダーに書き込まれます。 MIM サービス アカウントには、このフォルダーに対する書き込みアクセス許可が重要です。

フォルダーの場所:

%programfiles%\Microsoft Forefront Identity Manager\2010\Service

書き込まれたファイル:

• Microsoft.ResourceManagement.Service_tracelog.svclog

• Microsoft.ResourceManagement.Service_tracelog.txt

改善 2

System Center 2016 Service ManagerとData Warehouseのサポートが MIM サービス レポートに追加されました。

この更新プログラムの前に、MIM Reporting をインストールして System Center 2016 Service Manager コンソールで実行できませんでした。

この更新プログラムをインストールすると、サポートされているバージョンの SCSM に対して、MIM レポートをインストールして実行できます。SCSM コンソールを事前にインストールする必要はありません。

同期パッケージ

問題 1

FIM サービス管理エージェントがオブジェクトの削除をエクスポートしても削除の確認を受け取らない場合、同じオブジェクトが FIMService で部分的に再作成される可能性があります。

この更新プログラムをインストールすると、エクスポート実行のエラー一覧にエラーが表示され、再作成は行われません。

問題 2

オブジェクトの DN もアンカーである場合は、名前を変更できません。 代わりに、次の例外が発生します。

この更新プログラムをインストールすると、名前の変更は想定どおりに処理されます。

問題 3

暗号化キー管理キー (miiskmu.exe) ツールは、データベース ロックが原因でタイムアウトが発生したため、キーを破棄できない場合があります。

この更新プログラムをインストールすると、タイムアウトが発生することなくキーが処理されます。

問題 4

同期プロファイルステップを実行すると、定期的なパフォーマンスの問題が発生します。

パフォーマンスを向上させるために 、mms_getprojected_csrefguids_noorder ストアド プロシージャに修正が加えられました。

問題 5

特定の状況では、フィルターベースの同期ルールは、適用すべきでない場合でも適用されます。

この更新プログラムをインストールした後、同期規則は必要な場合にのみ適用されます。

問題 6

汎用 LDAP コネクタのエクスポートで、監査ログ ファイルの作成が構成されている場合、エクスポート実行プロファイルは、BAIL エラーを投稿せずに停止します。

この更新プログラムをインストールすると、監査ログ ファイル作成オプションが有効になっている場合、汎用 LDAP コネクタで実行プロファイルのエクスポート手順が正しく実行されます。

MIM パスワード リセット ポータル

問題 1

SMS 認証ゲートを使用してパスワードをリセットすると、ユーザーに正しくないメッセージが表示されます。

この更新プログラムをインストールした後、正しくない文字列 "Call Verified:" は、そのダイアログ ボックスから削除されます。

MIM ID 管理ポータル

問題 1

グループ メンバーシップのメンバーを削除または削除するには、[削除] ボックスにユーザーをドラッグ アンド ドロップしても、すべての状況で機能するわけではありません。

この修正プログラムをインストールした後、ユーザーは手動でグループ メンバーシップを管理するときに、[削除] ボックスにユーザーをドラッグ アンド ドロップできます。

問題 2

英語 (オーストラリア) では、ローカルの日付/時刻の設定は無視されます。

この更新プログラムをインストールすると、ローカルの日付/時刻形式の設定が適用されます。

問題 3

リソース コントロール表示構成 (RCDC) にカスタム イベント パラメーターがある場合、カスタム コントロールは初期化されません。

この修正プログラムをインストールすると、カスタム コントロールは想定どおりに初期化されます。

問題 4

リソース コントロールの表示構成でのエラー処理が不明な場合があります。

この更新プログラムでは、エラー通知は、エラーをより明確に記述するようにカスタマイズされています。

問題 5

Identity Management Portal でカスタム オブジェクトへのコピーされたリンクを使用すると、オブジェクトは期待どおりに表示されません。

この更新プログラムをインストールすると、コピーしたリンクから期待どおりにカスタム オブジェクトが表示されます。

問題 6

アンインストール後または更新中に SharePoint 2016 に Identity Management Portal をインストールしようとすると、ポータルはインストールされません。 さらに、次の例外が発生します。

この更新プログラムをインストールすると、セットアップによって SharePoint タイマー サービスが再起動され、失敗した SharePoint ジョブが再試行されるため、セットアップは完了します。

問題 7

承認ビュー RCDC のシンボルが正しくないため、エラーが表示されます。

この修正プログラムをインストールすると、承認ビュー RCDC が期待どおりに表示され、例外はスローされません。

問題 8

カスタム グループ オブジェクトが正しく動作しない場合は、メンバーシップ ボタン。

この修正プログラムをインストールすると、グループ メンバーシップ ボタンは期待どおりに機能します。

問題 9

Firefox ブラウザーを使用して MIM Identity Management ポータルを表示すると、ユーザーや配布グループなどのオブジェクト リスト ビューが正しく表示されません。

この更新プログラムをインストールすると、Firefox ブラウザーを使用すると、オブジェクトリストビューが期待どおりに表示されます。

問題 10

Internet Explorer ブラウザーを使用して MIM Identity Management ポータルを表示すると、オブジェクト リスト ビューの見出しが列内で左揃えにならない場合があります。

この更新プログラムをインストールすると、オブジェクトリストビューの見出しは、期待どおりに左揃えに表示されます。

問題 11

SharePoint 2016 で MIM ポータルを実行すると、カスタム グループ オブジェクトの種類では、[結合]、[メンバーの退出]、[メンバーの追加]、[メンバーの削除] のボタンは想定どおりに機能しません。

この更新プログラムをインストールした後、これらのボタンは、カスタム グループ オブジェクトの種類に対して期待どおりに機能します。

改善 1

グループ スコープの既定値を設定できないという事実に対処するために、2 つの省略可能なプロパティが UoCDropDownList と UocRadioButtonList に追加されました。

• Defaultvalue

• 条件

Defaultvalue： これは省略可能なプロパティです。 コントロールを使用して新しいデータを作成する場合は、このプロパティを使用してコントロールの既定値を定義します。

以下に例を示します。

   <my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
        …
         <my:Properties>
          ...
           <my:Property my:Name="DefaultValue" my:Value="MyDefault" />

条件： Condition はプロパティ内の省略可能な属性であり、プロパティの適用時に条件を指定するために使用されます。 このコントロールには、同じ名前を使用するが不整合な条件を使用する複数のプロパティを含めることができます。

条件の構文は次のとおりです。

my:Condition="[left part] [condition] [right part]"

注意事項

• [左側の部分] には、次のオプションがあります。

  • バインディング ソースとパス

  • 単純な値

• [条件] には、次のオプションがあります。

  • ==

  • !=

• [右側] には、次のオプションがあります。

  • バインディング ソースとパス

  • 単純な値

グループの種類ごとに異なる既定値を作成する例を次に示します。

<my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
        …
         <my:Properties>
          ...
           <my:Property my:Name="DefaultValue" my:Value=" MyDefautltForDistributionGroups" my:Condition="{Binding Source=object, Path=Type} == Distribution" />
          <my:Property my:Name="DefaultValue" my:Value=" MyDefautltForSecurityGroups " my:Condition="{Binding Source=object, Path=Type} == Security" />

改善 2

ポータルを使用して作成したすべてのアクティビティの種類の名前は authenticationGateActivity です。 この更新プログラムをインストールすると、作成されるすべての新しい ActivityType オブジェクトに、種類に応じて次のアクティビティ名の値が設定されます。

• 認証: authenticationActivity1... authenticationActivityN

• 承認: authorizationActivity1... authorizationActivityN

• Action: actionActivity1... actionActivityN

改善 3

Requestor または Approver は、要求の作成時または保留中の要求の承認/拒否時に正当な理由を提供する手段がありません。

この更新プログラムを使用すると、要求の 作成 ビューに理由フィールドが追加され、新しい理由要求/ワークフロー データを使用できます。 次の属性は、[//Request/Justification] パラメーターと [//WorkflowData/Reason] パラメーターを追加します。

証明書管理

問題 1

仮想スマート カードに登録するときに、8 文字未満のピンを入力すると、誤解を招くエラーが返されます。

この更新プログラムをインストールすると、関連するエラーがユーザーに返されます。

問題 2

スマートカードを更新すると、ユーザーは無限の更新ループに巻き込まれる可能性があります。

次の手順を実行すると、この問題が発生します。

1. 現在のスマートカード プロファイルが更新ウィンドウに入ります。

   • ユーザーが FIM CM Service から更新要求の完了を求めるメールを受け取る

2. ユーザーは更新要求を正常に実行し、更新されたすべての証明書を取得します。

3. 数時間後、ユーザーは FIM CM Service から 2 つ目のメールを受信します。

   • プロファイルが既に更新されているため、これは想定されません。

4. FIM CM Service が作成したすべての要求を実行すると、ユーザーは無限の更新ループで終了します。

この更新プログラムをインストールすると、正しい要求のみが作成され、無限ループはありません。

問題 3

MIM 証明書管理で使用されている証明機関で Delta CRL が無効になっている場合、MIM CM によって例外ERROR_FILE_NOT_FOUNDがスローされます。

この更新プログラムをインストールした後、例外はスローされません。

問題 4

MIM CM では、仮想カードを操作する場合、NonAdmin モードはサポートされません。 仮想スマート カードは、登録中に MIM CM クライアントによってのみ作成できます。 また、仮想スマート カードを作成するためのローカル管理者権限も必要です。 そのため、MIM CM ポータルを使用して新しい仮想スマート カードに登録できるのは、ローカル管理者のみです。

この修正プログラムをインストールすると、新しいレジストリ キーによって MIM CM クライアントが管理者以外のモードで実行されるように構成されます。 ユーザーが管理 モード以外の設定で仮想スマート カードを登録する前に、仮想スマート カードを事前に作成しておく必要があることに注意してください。

NonAdmin モードを有効にするには、クライアント コンピューターの次のレジストリ キーで DWORD 値 NonAdmin=1 を変更または作成します。

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\CLM\v1.0\SmartCardClient

問題 5

MIM CM REST API を使用してスマート カードの状態を "無効" に変更すると、エラー 501 (NotImplemented) が返されます。

この更新プログラムをインストールすると、同じコードでスマート カードが正常に無効になります。

PUT …/api/v1.0/requests/{reqID}/smartcards/{smartcardID}
{
   “status” : “Disabled”
}

詳細については、Microsoft Web サイトの スマートカードの状態の更新 に関するトピックを参照してください。

問題 6

MIM CM Server バージョン 4.3.1999.0 以降 (現在の修正プログラムまで) は、古いバージョンの CM クライアント (FIM 2010R2 および MIM) では動作しません。

この更新プログラムをインストールすると、MIM CM Server は古い MIM および FIM 2010R2 CM クライアントで動作します (FIM 2010R2 クライアント バージョン 4.1.3508.0 以降のバージョンがテストされました)。

問題 7

MIM CM REST API からの次の呼び出しを使用して、"OfflineUnblock" 要求を作成できませんでした。

https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request

この更新プログラムをインストールすると、この同じコードで OfflineUnblock 要求が正常に送信されます。

問題 8

MIM CM REST API から次の呼び出しを使用して "Disable" (またはその他の種類) 要求を作成するときに、パラメーターとしてスマート カード ID を使用することはできません。

https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request

 "profile" パラメーターのみが使用できます。

以下に例を示します。

POST api/v1.0/requests
    {
        "target":"e5008CDD9E614F9BBEDC45EEEE6776F0",
        "comment":"any comment",
        "type":"Disable",
        "profiletemplateuuid":"7860DEBB-771D-464E-AAC5-2F093282CE66",
        "datacollection":[],
        "priority":"1",
        "smartcard":"49BFE09C-5590-4CC4-8A21-FB4289F4F6C8"  
     }

この更新プログラムをインストールした後、パラメーターとしてスマート カード ID を使用できます。

スマート カード ID がスマート カードのシリアル番号と同じでないことに注意してください。 スマート カード ID は、アクティブなスマート カードごとに MIM CM によって作成されます。

問題 9

MIM CM クライアント トレースでは、datetime は記録されません。 この更新プログラムをインストールすると、クライアント トレース ログに日付時刻データが含まれます。

問題 10

既存の仮想スマート カードモーダル ダイアログ ボックスでユーザーを取り消した場合、操作を取り消すのではなく、使われず混乱するエラー メッセージが表示される可能性があります。

この更新プログラムをインストールすると、操作によってユーザーが取り消されます。

問題 11

レジストリで NonAdmin オプションが設定されている場合、TPM 仮想スマート カードの応答を停止するフローを廃止します。

問題 12

[置換ポリシー] の重複失効設定は、重複するプロファイルには適用されません。 この更新プログラムをインストールすると、フローは期待どおりに動作します。 失効遅延は、複製されたプロファイルに正常にコピーされます。

問題 13

MIM 証明書管理では、Web サービスの例外データはログに記録されません。 この更新プログラムをインストールすると、CM はすべての Web サービス例外データをログに記録するようになりました。

改善 1

この更新プログラムの前に、MIM CM モダン アプリの PIN ルールの唯一のオプションは MinimumPinLength です。

この更新プログラムをインストールすると、次の検証設定が使用できるようになります。

• 桁

• LowercaseLetters

• Maxlength

• MinLength

• SpecialCharacte3rs

• UppercaseCharacters

Outlook 用 MIM アドイン

問題 1

MIM SP1 MSP 更新プログラム (4.4.1302.0 ビルド) を適用すると、32 ビット MIM アドイン dll (OfficeintegrationShim2010.dll など) は署名されません。

この更新プログラムでは、すべてのファイルが想定どおりに署名されます。